Allegro
Allegro

Okamžitě ji smažte! Tato „ověřená“ aplikace vás potají odposlouchává

  • Jak známo, virtuální svět je pořádně nebezpečné místo
  • A člověk si kolikrát nemůže být jistý ani v oficiálních aplikačních obchodech
  • Nyní se ukázalo, že jedna populární Android aplikace špehovala uživatele
Obchod Google Play, ilustrační

V Google Play se vyskytla aplikace, která šmírovala své uživatele

I když by měly být oficiální aplikační obchody bezpečné, ne vždy tomu tak je a jak v Google Play, tak v Apple App Store, se čas od času objeví podezřelé aplikace. Nyní se tento případ vyskytl v aplikačním obchodě Googlu, kde jedna z populárních a rozšířených aplikací špehovala své uživatele.

Populární aplikace jako prvotřídní šmírák

Potenciálně nebezpečná aplikace, která šmírovala své uživatele, se jmenuje iRecorder Screen Recorder a do obchodu Google Play se dostala v září 2021. Faktem ale je, že špehovat své uživatele začala až později, a to v srpnu 2022, kdy prošla velkou aktualizací.

Jak informuje server Arstechnica, tato aktualizace do ní přidala trojského koně AhMyth, který slouží k uskutečnění vzdáleného přístupu. Díky němu se z aplikace vlastně stal špionážní nástroj, který útočníkům umožňoval vzdáleně nahrávat zvuk a uploadovat citlivé údaje na své servery.

Hacker malware

Nebezpečné aplikace se objevují i v oficiálních aplikačních obchodech


Čtěte také: Víte, co stahujete? Češi „chytají“ adware hlavně z neoficiálních aplikací a her


Aktualizace, která změnila vše

Tato kritická aktualizace tedy v okamžiku proměnila všechny uživatele této aplikace v potenciální oběti. Sama aplikace pak každých 15 minut odesílala na servery vývojářů zvuk, který tajně pořídila přes mikrofon telefonu, ke kterému má, protože je to aplikace sloužící k záznamu, přístup.

Jakmile tento incident vyplaval na povrch, Google aplikaci ze svého obchodu ihned odstranil, no spousta uživatelů ji bohužel pořád používá v původním stavu. Pokud tedy tuto aplikaci ve svém telefonu máte, ihned se jí zbavte a pro jistotu uveďte svůj přístroj do továrního nastavení.

Hrozby jsou všudypřítomné

I když se Google snaží v rámci svého aplikačního obchodu eliminovat potenciálně nebezpečné aplikace, hackeři si vždy najdou cestu, jak je tam nějakým způsobem dostat. Je proto třeba mít se na pozoru i v případě, že stahujete aplikace výhradně z oficiálního aplikačního obchodu a ideálně k obezřetnosti přidat i nějaký odpovídající, bezpečnostní software.

Nepřehlédněte

Diskuze

"Komentáře se nahrávají..."
Allegro

Okamžitě ji smažte! Tato „ověřená“ aplikace vás potají odposlouchává

  • Jak známo, virtuální svět je pořádně nebezpečné místo
  • A člověk si kolikrát nemůže být jistý ani v oficiálních aplikačních obchodech
  • Nyní se ukázalo, že jedna populární Android aplikace špehovala uživatele
Obchod Google Play, ilustrační

V Google Play se vyskytla aplikace, která šmírovala své uživatele

I když by měly být oficiální aplikační obchody bezpečné, ne vždy tomu tak je a jak v Google Play, tak v Apple App Store, se čas od času objeví podezřelé aplikace. Nyní se tento případ vyskytl v aplikačním obchodě Googlu, kde jedna z populárních a rozšířených aplikací špehovala své uživatele.

Populární aplikace jako prvotřídní šmírák

Potenciálně nebezpečná aplikace, která šmírovala své uživatele, se jmenuje iRecorder Screen Recorder a do obchodu Google Play se dostala v září 2021. Faktem ale je, že špehovat své uživatele začala až později, a to v srpnu 2022, kdy prošla velkou aktualizací.

Jak informuje server Arstechnica, tato aktualizace do ní přidala trojského koně AhMyth, který slouží k uskutečnění vzdáleného přístupu. Díky němu se z aplikace vlastně stal špionážní nástroj, který útočníkům umožňoval vzdáleně nahrávat zvuk a uploadovat citlivé údaje na své servery.

Hacker malware

Nebezpečné aplikace se objevují i v oficiálních aplikačních obchodech


Čtěte také: Víte, co stahujete? Češi „chytají“ adware hlavně z neoficiálních aplikací a her


Aktualizace, která změnila vše

Tato kritická aktualizace tedy v okamžiku proměnila všechny uživatele této aplikace v potenciální oběti. Sama aplikace pak každých 15 minut odesílala na servery vývojářů zvuk, který tajně pořídila přes mikrofon telefonu, ke kterému má, protože je to aplikace sloužící k záznamu, přístup.

Jakmile tento incident vyplaval na povrch, Google aplikaci ze svého obchodu ihned odstranil, no spousta uživatelů ji bohužel pořád používá v původním stavu. Pokud tedy tuto aplikaci ve svém telefonu máte, ihned se jí zbavte a pro jistotu uveďte svůj přístroj do továrního nastavení.

Hrozby jsou všudypřítomné

I když se Google snaží v rámci svého aplikačního obchodu eliminovat potenciálně nebezpečné aplikace, hackeři si vždy najdou cestu, jak je tam nějakým způsobem dostat. Je proto třeba mít se na pozoru i v případě, že stahujete aplikace výhradně z oficiálního aplikačního obchodu a ideálně k obezřetnosti přidat i nějaký odpovídající, bezpečnostní software.

Nepřehlédněte

Diskuze

"Komentáře se nahrávají..."